对于备份场景,我想对数据进行非对称加密。为此,我使用复制 (2.0)搭配通用石油气。
现在我有一张智能卡(PKCS#11/云服务供应商通过接口OpenSC)上我有一个2048位RSA私钥。我有一份OpenSSL在我的计算机上西卡(支持常见格式SSH2/质子交换膜/DER)使用私钥访问。
我的目标是将与私钥相对应的公钥作为加密子密钥添加到我现有的基于软件的密钥环中,并使用 4096 位主软件 RSA 密钥。“正常”地将其添加为“其他人的公钥”也足够了。
现在我的问题是:
如何转换 PEM / SSH2 / DER 编码的公钥,以便 GPG 可以接受它作为公钥 RSA 密钥?
请注意:“密钥格式有不同的用途”不是一个有效的答案
如果您想建议“使用 gpgsm”作为答案,请记录如何使用 duplicati 来执行此操作。
答案1
经过一些额外的思考,我想出了一个解决这个问题的“快速而粗略”的解决方案。
Duplicati 要求程序名为“gpg.exe”,这是无法避免的。但是,允许指定可执行文件的路径,并允许完全自定义命令行参数(主子程序)和开关。
这允许指定一个静态(子路径),将 gpgsm 和所有依赖项放在其中,改名 gpgsm.exe至gpg.exe。之后,只需简单地在本地导入加密目标的自签名证书(使用 XCA 创建)。